Разработчики GrapheneOS предлагают перезагружать Android-устройства почаще

📲 Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автоматической перезагрузки, чтобы затруднить эксплуатацию неких недавно обнаруженных уязвимостей в прошивке таких устройств, как Google Pixel и Samsung Galaxy. По словам специалистов, эти уязвимости в последнее время используются киберкриминалистами для извлечения информации с устройств.

🖥 Специалисты объясняют, что когда устройство находится в состоянии покоя (то есть выключено, либо еще не разблокировано после загрузки), защита работает на полную, но девайс еще не является полностью работоспособным, поскольку ключи шифрования еще недоступны для использования установленными приложениями.

📲 Первая разблокировка после перезагрузки приводит к перемещению нескольких криптографических ключей в память быстрого доступа, чтобы установленные приложения могли работать должным образом, а устройство более не пребывает в состоянии покоя.

🐶🏡 Держите небольшой лайфхак для владельцев умных домов и домашних животных: если установить датчики движения вверх ногами, это уменьшит количество срабатываний, связанных с передвижениями вашего кота или собаки.

Большинство датчиков движения «видит» все объекты перед собой, в том числе и те, которые расположены ниже или выше устройства. Если использовать такой датчик со сценарием, включающим свет по движению, он будет реагировать не только на людей, но и на питомцев. Например, включать свет на кухне, если кот решил перекусить ночью.

Но у некоторых устройств, в том числе от Яндекса, другая конструкция: датчик направлен вперед и вниз, что позволяет не отслеживать зря движения в области потолка. Чтобы датчик не реагировал на животных, его можно установить на высоте около метра и в перевёрнутом положении — тогда он по-прежнему будет реагировать на людей, а питомцы будут в его слепой зоне.

Подписывайтесь 👉@techno_yandex

Не пропускайте новости Яндекса тут @yandex

Полупроводниковая компания Foxsemicon стала жертвой вымогателей

🐰 Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньского гиганта Foxconn), стал жертвой хакерской атаки. Вероятно, за этим взломом стоят операторы вымогателя LockBit.

👺 На сайте Foxsemicon появилось сообщений злоумышленников, в котором те заявили, что взломали компанию, похитили около 5 ТБ данных, включая личные данные клиентов, и опубликуют их на своем сайте в даркнете, если производитель откажется заплатить выкуп. Также в сообщении хакеров говорилось, что сотрудники компании потеряют работу, поскольку взломщики якобы «способны полностью уничтожить Foxsemicon, без возможности восстановления».

👺 Хотя вымогатели никак не идентифицировали себя в сообщении, оставленном на взломанном сайте, ссылки вели на сайт для утечек LockBit в даркнете. Стоит отметить, что такая тактика нетипична для LockBit: обычно вымогатели просто размещают названия компаний-жертв на своем сайте (и Foxsemicon там пока нет), а не занимаются дефейсом сайтов компаний.

🖥 По данным тайваньских СМИ, в заявлении, поданном на этой неделе на Тайваньскую фондовую биржу, Foxsemicon заявила, что инцидент «не должен существенно повлиять на деятельность компании».

🏡 Советуем шесть материалов Яндекса про умный дом: подкасты, инструкции и разборы о том, как технологии делают жильё комфортным.

1️⃣ Выпуск ПРОД. с разработчиками и инженерами Яндекса, которые создают умный дом. Как они проходят путь от прототипов из картона до новых Станций.

2️⃣ Эпизод yet another podcast про Станции Миди и Дуо Макс. Их создатели рассказывают, зачем нужна колонка с экраном, как умный дом становится локальным и что ждёт Алису в будущем.

3️⃣ Небольшой пост в телеграм-канале Алисы про Zigbee. Что это такое и зачем переходить на устройства нового поколения?

4️⃣ Пошаговая инструкция от канала ТЕХНО, чтобы создать свой первый сценарий умного дома.

5️⃣ Видеоэкскурсия по умной даче: в ней автоматизировано почти всё, начиная от ворот участка и заканчивая баней.

6️⃣ Материал на Хабре для технарей: история разработки Станции Миди. Как инженерам сделали управление умным домом с помощью голоса на локальном уровне?

Подписывайтесь 🔴 @yandex

Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft

🚨 Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.

🔴 Известно, что малварь Androxgh0st написана на Python и впервые была обнаружена компанией Lacework еще в декабре 2022 года. Этот инструмент для облачных атак способен проникать на серверы, уязвимым перед известными багами, получать доступ к файлам среды Laravel и похищать учетные данные для Amazon Web Services (AWS), Microsoft Office 365, SendGrid и Twilio.

🔴 Также сообщается, что вредонос может злоупотреблять SMTP для сканирования, эксплуатации украденных учетных данных и API, а также развертывания веб-шеллов.

💀 Так, ботнет Androxgh0st ищет сайты, использующие фреймворк Laravel, а также открытые файлы env корневого уровня, содержащие учетные данные для дополнительных сервисов. Затем операторы малвари отправляют запросы на получение конфиденциальной информации, хранящейся в этих файлах.

Админ BreachForums приговорен к 20 годам под надзором

👑 Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick), также известному под ником Pompompurin. Хотя ранее сторона обвинения требовала минимальное наказание в виде тюремного заключения сроком на 15 лет, в тюрьму Фитцпатрик не отправится, так как его приговорили к 20 годам под надзором.

⚠️ Напомним, что до закрытия BreachForums считался крупнейшим хак-форумом, посвященным утечкам данных, и обычно именно он использовался взломщиками и вымогателями для «слива» информации. Конор Брайан Фитцпатрик был владельцем и основателем ресурса.

🔝 Весной 2023 года сайт закрыли правоохранители, а 20-летний Pompompurin был арестован. Впоследствии власти сообщали, что им удалось получить доступ к БД ресурса, а в июне были изъяты домены BreachForums и личного сайта Фитцпатрика.

Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств

📣 Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.

🔼 Уязвимости получили идентификаторы CVE-2024-0175, CVE-2024-0176 и CVE-2024-0177, и исследователи подчеркивают, что атака на устройства может быть выполнена с тем же уровнем физического доступа, что есть у обычного клиента.

🔽 Первая проблема, как объясняет IOActive, заключается в том, что во время загрузки машина позволяет пользователю взаимодействовать с оконным менеджером базовой ОС. Хотя время для взаимодействия составляет всего несколько секунд, этого вполне достаточно для того, чтобы пользователь мог запустить установленные приложения или открыть окно терминала.

💸 Отмечается, что для использования такого низкоуровневого доступа злоумышленнику нужно вводить команды, что обычно невозможно без подключения клавиатуры. Однако устройства Lamassu Douro поддерживают считывание QR-кодов, и исследователи воспользовались этой возможностью, создав вредоносный код с полезной нагрузкой. После считывания QR-кода полезная нагрузка приводила к root shell’у, как показано в ролике ниже.

Cisco предупредила о критической RCE-уязвимости в своих продуктах

✅ Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.

🟣 Cisco Unified Communications и Contact Center Solutions — это интегрированные решения, обеспечивающие голосовую связь, видеосвязь и обмен сообщениями на уровне предприятия, которые также используются для взаимодействия с клиентами и менеджмента.

🟣 Компания предупреждает, что обнаруженная проблема получила идентификатор CVE-2024-20253 и позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Проблема была обнаружена специалистом компании Synacktiv и получила оценку 9,9 балла из 10 возможных по шкале CVSS.

🤮 Злоумышленники могут использовать этот баг, отправив специально подготовленное сообщение на прослушиваемый порт, что потенциально может привести к выполнению произвольных команд с привилегиями пользователя и получению root-доступа.

🔒 Судьба малварного гения: TrickBot разработчик попал под карательный приговор!

⚔️ Важное решение в мире кибербезопасности! Российский программист Владимир Дунаев, стоявший за созданием и распространением опасной малвари TrickBot, получил суровый приговор – 5 лет и 4 месяца тюремного заключения!

🌍 Этот зловредный софт не знал границ, атакуя компании, больницы и даже обычных пользователей по всему миру. Арест Дунаева в Южной Корее послужил началом его печального пути за решеткой.

📲 Пандемия COVID-19 вынудила Дунаева задержаться в Сеуле, но когда он наконец собрался возвращаться домой, судьба подкинула ему новые испытания – ограничения на перелеты и просроченный паспорт. Вот такая нелегкая участь!

🔎 Пока Россия готовила документы на замену документов своего гражданина, американские спецслужбы не дремали. Расследование вокруг TrickBot набирало обороты, и осенью 2020 года была запущена операция по его ликвидации.

🖥 Хотя эта операция не удалась полностью, американцам удалось задержать Дунаева и выдворить его за океан. Теперь наш "герой" столкнулся с суровым американским правосудием, которое вынесло ему жесткий вердикт.

Судьба TrickBot разработчика решена – он отправляется в тюрьму! Но кибербезопасность продолжает быть актуальной проблемой, требующей нашего внимания и защиты.

GitLab патчит критическую ошибку, защищая от записи произвольных файлов

🚨 Компания GitLab не осталась в стороне и оперативно выпустила исправления для CVE-2024-0402, уязвимости, которая дает возможность записи произвольных файлов. Это настолько серьезно, что она получила почти максимальный балл 9,9 по шкале CVSS!

📥 Если вы используете Community Edition (CE) или Enterprise Edition (EE), обновитесь до версий 16.5.8, 16.6.6, 16.7.4 или 16.8.1 – в них уже внедрены необходимые патчи.

🌐 Хорошая новость для пользователей GitLab com и GitLab Dedicated: эти платформы уже защищены от CVE-2024-0402 благодаря оперативным мерам безопасности.

❕ Но это еще не все! Вместе с этим критическим фиксом были исправлены еще четыре уязвимости, включая проблемы с ReDoS, HTML-инъекциями и даже раскрытием адреса электронной почты через RSS.

Полиция изъяла 2 млрд долларов у операторов пиратского сайта

💰 Большой куш в мире пиратства! ФБР и немецкая полиция смогли заполучить целых 50 000 биткоинов, что в пересчете составляет около двух миллиардов долларов США. Целью стал операторский состав популярного пиратского портала Movie2k, который закрылся еще в далеком 2013 году.

🏴‍☠️ Первопроходцы в криптомире. Пираты всегда шагали в ногу со временем, и неудивительно, что они были одними из первых, кто обратил свой взор на биткоин. Еще в 2013 году The Pirate Bay принимал пожертвования именно в этой криптовалюте, когда ее стоимость была всего лишь около 120 долларов за одну монетку.

💳 Movie2K: король пиратства. Этот пиратский сайт тоже не остался в стороне от биткоинового фурора. В свои лучшие годы, с 2008 по 2013 год, Movie2K был настоящим гигантом в мире немецкоязычных пиратов. И его операторы не только раздавали контент, но и хранили значительную часть своего "сокровища" в виде криптовалюты.

⏰ Не успели потратить! Казалось бы, биткоиновая жизнь у операторов сайта обещала быть сладкой, но судьба распорядилась иначе. Весной 2013 года Movie2K внезапно закрылся, оставив их с недосчитанными миллиардами. Подозрения о проблемах с законом подтвердились лишь спустя много лет, когда полиция Дрездена произвела аресты по этому делу.

🌐 Google предлагает решение! Владельцы смартфонов Google Pixel, столкнувшиеся с проблемами после обновления Google Play, наконец получили надежду на исправление. 📱

🔍 Проблема не ограничивается моделями. Ошибки затронули множество устройств, от Pixel 5 до 8 Pro. Это не просто проблема железа, а что-то глубже.

🛠 Сложное решение для отчаявшихся. Поддержка Google наконец выложила временный фикс на форумах Pixel. Но будьте готовы к вызову – это не для всех!

❓ Тайна первопричины остается. Google молчит о корне зла, но подозревает, что проблемы связаны с множеством аккаунтов. Работают над патчем – скоро новости!

США нашли следы киберпреступности: Беларусь и Кипр в центре внимания!

🇺🇸 Власти Соединенных Штатов обвинили Александра Клименко, гражданина двух стран – Беларуси и Кипра, в причастности к масштабной кибероперации по отмыванию денег через популярную криптовалютную биржу BTC-e.

💼 Согласно данным Минюста США, Клименко имел связи с компаниями Soft-FX и FX Open, которые предоставляют финансовые и технологические услуги в сфере криптовалют.

🐱 Обвинительное заключение утверждает, что через эти фирмы подозреваемый облегчал проведение сделок, связанных с различными видами киберпреступлений: от вымогательства до хакерских атак.

🔑 Напомним, что BTC-e была одной из самых популярных площадок для обмена криптовалюты на российском рынке. Однако ее деятельность была прекращена в 2017 году после ареста ее основателя Александра Винника в Греции по запросу США.

ФБР наносит удар по ботнету KV, но Volt Typhoon не сдаётся!

💥 Группировка Volt Typhoon не собирается смириться с поражением! После атаки ФБР, которая обрушилась на их мощный KV-botnet, хакеры из Китая готовят контратаку.

🚨 Несмотря на успешную операцию американских спецслужб, где удалось очистить зараженные маршрутизаторы и даже разоблачить прозвучавшие как музыка в ушах DEV-0391 и его сообщников, Volt Typhoon не сдаются.

🧊 Вспомним, что в центре внимания оказались такие модели роутеров, как Netgear ProSAFE, Cisco RV320s и DrayTek Vigor, а также камеры Axis. Это был настоящий киберпрорыв для команды Black Lotus Labs.

🛡 Что ждёт нас дальше? Китайские хакеры не сидят сложа руки – они готовят новые удары, чтобы нанести ущерб критической инфраструктуре США. Будем ли мы готовы отразить вторжение Volt Typhoon? Ответ скоро станет ясен. Stay tuned!

Новый Android-вредонос MoqHao: тихий убийца вашей конфиденциальности!

🔍 Исследователи тревожатся: появилась новая версия малвари для Android, и она автоматически активируется на вашем устройстве! Злоумышленники из группы Roaming Mantis создали MoqHao, который не требует никакого взаимодействия с вами.

🖱 Цель хакеров: финансовая выгода. MoqHao уже атаковал пользователей из США, Великобритании, Германии, Франции, Японии, Южной Кореи и Тайваня. Никто не застрахован!

📲 Как попадает вредонос: через SMS с поддельными данными о посылках и ссылками на фейковые страницы iCloud. Осторожнее с незнакомыми сообщениями!

⚡️ Что может MoqHao: кража метаданных, контактов, SMS и фото; беззвучные звонки на определенные номера; даже контроль Wi-Fi. Ваша приватность под угрозой!

🛡 Не стоит рисковать – обновляйте антивирусное ПО и будьте бдительны, чтобы не стать жертвой MoqHao и его коварных создателей. Ваша безопасность важна!

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog

😬 ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

🧬 Напомним, что о двух уязвимостях нулевого дня (CVE-2024-21893 и CVE-2024-21888), представляющих угрозу для Connect Secure, Policy Secure и шлюзов ZTA, стало известно в начале февраля 2024 года.

🧬 Проблема CVE-2024-21893 представляет собой SSRF-уязвимость, проявляющуюся на стороне сервера в компоненте SAML. Ошибка позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройства (версий 9.x и 22.x).

⏳ Хотя разработчики выпустили патчи для этого бага (Ivanti Connect Secure версий 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2, 22.5R1.1 и 22.5R2.2, Ivanti Policy Secure версии 22.5R1.1 и ZTA версии 22.6R1.3), в начале февраля ИБ-исследователи уже предупреждали, что уязвимость подвергается массовым атакам злоумышленников. Причем увеличению числа атак явно поспособствовал PoC-эксплоит для этой проблемы, опубликованный экспертами Rapid7.

Zero-day атака на Exchange: Microsoft реагирует срочным патчем

🚨 Компания Microsoft взяла быка за рога, выпустив важное обновление для Exchange Server. Уязвимость CVE-2024-21410, оцененная на 9,8 баллов по CVSS, оказалась не просто дыркой в безопасности, но и нулевым днем – хакеры успели воспользоваться ею до выхода патча.

🔍 Самое интересное: уязвимость была замечена самими специалистами Microsoft. Она открывала дверь для удаленных злоумышленников, позволяя им поднять свои привилегии через атаки типа NTLM relay на уязвимые серверы Exchange.

🛡 Но не все так плохо! Обновление CU14 пришло на помощь и активировало защиту под названием NTLM credentials Relay Protections. А это значит, что даже после установки обновления, компания решила не расслабляться и включить расширенную защиту Windows Extended Protection по умолчанию.

🎩 Welcome to SirWin 🎩

Where the innovation meets unique opportunity in the world of crypto gambling! 🎰🤩

Join the ranks of winners at SirWin today!

💰 https://bit.ly/3whxy5z 💰

Question is; Watching the winners or being one of them? 🤑🤑

The best crypto casino that you can have fun with full of trust, professional team, reliability and winning rates without any doubt.

We know that you’ll got incredible moment when you meet us! Everything in it is extraordinary! 🚀

Wanna see today’s offer? Here we go! 🧨

Register on the Sirwin 💻📱
Make a deposit of at least  $50 💵
Get a 100% bonus up to $500 These Bonus can be claimed from the Bonus page 📩

Payment Methods:

⚜️BTC
⚜️USDT
⚜️TRX
⚜️DOGE
⚜️BNB
⚜️LTC
⚜️XRP

You can also follow us for more updates:

🔻SirWin Instagram
🔻Sirwin X